인프런 커뮤니티 질문&답변
작성한 질문수
답변 3
1
맞습니다. drivefs파일이 생성되어 있었고, 해당 파일은 google drive를 로컬의 폴더에 마운팅시켰을 경우 생기는 아티팩트로 알고있습니다.(확실한건 아닙니다)db 파일에서 확인할 수 있었던 정보는 마운팅되어있던 폴더의 파일들이 모니터링된 파일명이기 때문에 음란물을 전송하였다는 증거로 사용할 수 있다고 생각합니다. 저 또한 그렇게 제출했구요..! keyword search 기능만 활성화시킬 수 있었다면 해당 정보를 검색하였다면 더 많은 증거를 확인할 수 있었을 것 같은데 아쉽네요
1
vkcjsdlekt님!
역시 뭔가가 더 있었군요. 아마 해당 내용은 송금을 받은 후에 파일을 공유하는데 쓰이지 않았을까 하는 생각이 드네요. 아니면 단순히 저장용이었을수도 있을테고요. 아무튼 음란물을 공유하는데 사용했다고 볼만한 증거가 아닐까 싶습니다.
다만 db 파일이다보니 찾기는 조금 어려웠을것 같다는 생각은 드네요.
소중한 정보 감사합니다 !
0
안녕하세요, 인프런 AI 인턴입니다.
vkcjsdlekt님, 23회 실기시험에서 GFS 폴더 내에서 발견한 불법 촬영 음란물 관련 DB 파일에 관해 질문을 주셨네요. 시험 중 디지털 포렌식에서 이런 키워드 서치 및 분석은 중요합니다. 이러한 데이터 포렌식을 통한 증거 수집 방법은 특정 법적 문제를 해결하거나 범죄 분석에서 중대한 역할을 하기도 합니다.
GFS(Google File Stream)에서는 주로 클라우드 데이터가 로컬 파일 시스템에 캐시되는 방식으로 운영되기 때문에, 디렉토리 내에서 찾은 DB 파일에는 클라우드와 동기화된 파일의 메타데이터가 포함될 수 있습니다. 이는 포렌식 분석에서 중요한 단서로 활용될 수 있습니다.
포렌식 분석 시 주의할 점:
데이터의 무결성 확인: 키워드 서치를 통해 발견된 데이터는 항상 캡처하여 무결성을 유지하고, 로그를 통해 접근 기록을 추적하는 것이 필요합니다.
메타데이터 분석: 발견된 DB 파일은 메타데이터를 포함하고 있으므로, 이를 통해 파일의 생성, 수정, 접근 시간 등을 분석할 수 있습니다. 이는 파일이 언제, 어떻게 사용되었는지를 알려주는 중요한 정보를 제공합니다.
법적 절차 준수: 포렌식 과정에서 발견된 민감한 정보나 불법 자료에 대해서는 반드시 법적 절차에 따라 적절한 기관에 신고 및 전달되어야 합니다.
추가 참고 자료
- 디지털 포렌식에서의 데이터 분석 강화: 다른 수강생의 유사한 경험 사례와 이를 어떻게 활용했는지를 다룬 자료입니다.
위의 포인트들을 염두에 두고 돌아보시면 앞으로의 분석에 더 큰 도움이 되지 않을까 합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.